使用按量付费模式开通Web应用防火墙后,您可以实时调整Web应用防火墙的功能与规格,享受更贴近业务现状的安全防护。功能与规格调整保存后实时生效,每日账单依据当天最高配置进行计算。
背景信息
操作步骤
- 登录Web应用防火墙控制台。
- 在顶部导航栏,选择中国内地地域。
- 在左侧导航栏,单击系统管理 > 功能与规格设置。
- 定位到功能与规格设置区域,根据防护需要调整功能与规格设置,并单击保存设置。
下表描述了支持调整的功能与规格。
类型 名称 说明 相关操作 安全防护 Web攻击防护 支持以下两种规格: - 基础防护:默认防护策略,支持预警和拦截模式,提供高中低3个规则组。
- 高级防护:包括基础防护能力,并提供防扫描和大数据深度学习引擎防护能力。
设置正则防护引擎 设置大数据深度学习引擎(限高级防护)
设置扫描防护(限高级防护)
缓解CC攻击 支持以下两种规格: - 基础防护:默认防护策略,依据独家算法引擎,支持秒级拦截恶意CC攻击,并提供正常和攻击紧急两种拦截模式。
- 高级防护:在基础防护的基础上,提供基于URL设定IP访问频率的功能,即自定义CC防护策略。
设置CC安全防护 设置自定义防护策略(限高级防护)
精准访问控制(黑白名单) 支持以下两种规格: - 基础防护:提供基于IP和URL的黑白名单功能,每个域名可设置10条规则。
- 高级防护:提供基于IP、URL、Cookie、User-Agent、Referer、提交参数、X-Forwarded-For等各类常见HTTP头部的逻辑组合判断功能,每个域名可设置100条规则。
设置IP黑名单 设置自定义防护策略(限高级防护)
数据风控 开启后可以配置防护规则,防止恶意短信注册、恶意登录、活动作弊等机器威胁。 设置数据风控 网页防篡改、敏感信息防泄漏 开启后支持网站防篡改和防敏感信息泄露功能。 设置网站防篡改 高级特性 支持HTTPS相关业务 开启后可以设置网站一键HTTPS(仅需上传证书私钥,无需变更源站)和设置HTTP回源,降低网站负载损耗。 开启HTTPS高级设置 日志服务 开启后为接入网站提供全量日志实时存储、分析、自定义报表和告警等一站式日志增值服务能力。 开通WAF日志服务 支持非标准端口业务防护 开启后可以使用默认端口(HTTP 80、8080,HTTPS 443、8443)以外的非标端口接入Web应用防火墙。 说明 开启非标端口支持后,不支持关闭。自定义服务器端口 支持黑名单管理能力 开启后支持封禁指定IP地址或IP地址段的访问,以及封禁指定地理区域(中国内地省份和港澳台地区、海外国家)来源IP地址的访问。 设置IP黑名单 提供业务分析报表 开启后提供指定时间段内的访问请求总数,各类攻击拦截总数,业务QPS、攻击拦截次数、带宽和响应码的变化趋势,访问量最高的源IP、来源地域和目标URL等统计信息。 查看安全报表 系统规格 扩展域名包 支持根据需求增加扩展域名包的数量。 一个Web应用防火墙实例默认支持接入10个域名(仅限在1个一级域名下)。每增加1个域名包,则可以多使用一个不同的一级域名,且支持多接入10个域名。最多可增加1000个扩展域名包。
说明 增加扩展域名包数量后,不支持减小。扩展域名包 独享IP 支持增加独享IP的数量。每30天内只允许做1次调整。最多可增加10个独享IP。 说明 增加独享IP数量后,不支持减少。独享IP包 - 可选:查询预估价格。
完成功能与规格设置后,如果您想了解当前配置下Web应用防火墙按量付费的预估日结费用,请参照以下步骤进行操作:
- 定位到价格预估区域,设置我的QPS,即被防护网站的QPS日峰值。
- 在价格预估后,查看当前配置下Web应用防火墙实例的价格,单位:元/天。
注意 预估价格仅作为计费参考,实际价格以账单为准。
在文档使用中是否遇到以下问题
更多建议
匿名提交